Συνεχης ενημερωση

    Δευτέρα, 06-Ιουλ-2020 08:49

    "Πανδημία κυβερνοεπιθέσεων" με… δόλωμα τον κορονοϊό

    "Πανδημία κυβερνοεπιθέσεων" με… δόλωμα τον κορονοϊό
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Κώστα Κετσιετζή

    Νέο κύμα κυβερνοεπιθέσεων φέρνει η πανδημία του κορονοϊού, καθώς οι επιτήδειοι εκμεταλλεύονται την ανησυχία που προκαλεί μέσω ψεύτικων ιστοσελίδων. Παράλληλα, η βιαστική εφαρμογή της τηλεργασίας που σε πολλές περιπτώσεις, έγινε χωρίς την κατάλληλη προετοιμασία και τις απαραίτητες μελέτες, λόγω του lockdown, δημιουργεί επιπλέον κενά ασφαλείας, τα οποία σπεύδουν να εκμεταλλευτούν οι κυβερνοεγκληματίες.

    Όπως εξηγεί στο Capital.gr o Γιάννης Γκίκας, Regional Manager στην Check Point για την Ελλάδα, την Κύπρο, τη Ρουμανία και τη Βουλγαρία, η πανδημία και το έντονο ενδιαφέρον που υπάρχει γύρω απ’ αυτή οδήγησε ήδη από τον περασμένο Φεβρουάριο στην ραγδαία αύξηση ψεύτικων sites σχετικά με τον κορονοϊό. "H πανδημία του κορονοϊου, φέρνει μια "πανδημία κυβερνοεπιθέσεων"”, τονίζει ο κ. Γκίκας.

    Σύμφωνα με τον ίδιο, οι περισσότεροι κυβερνοεγκληματίες προσπαθούν μέσω email που θεωρητικά οδηγούν σε sites, τα οποία ενημερώνουν για την πανδημία, να κάνουν τον παραλήπτη να εγκαταστήσει κακόβουλο λογισμικό που μπορεί να υποκλέψει ευαίσθητα δεδομένα. Το ίδιο συμβαίνει και με emails τα οποία μοιάζουν σαν να προέρχονται από πλατφόρμες τηλεδιάσκεψης. Παράλληλα πολλές είναι και οι ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορονοϊό.

    Πιο έξυπνες και στοχευμένες επιθέσεις

    Η πιο συνηθισμένη πρακτική εξαπάτησης είναι αυτή του ηλεκτρονικού "ψαρέματος" (phishing), η οποία αποτελεί μια αρκετά παλιά διαδικτυακή απάτη, που όμως εξελίσσεται διαρκώς. "Οι επιθέσεις γίνονται ολοένα και πιο έξυπνες και τα μηνύματα όλο και πιο αληθοφανή”, σημειώνει ο κ. Γκίκας προσθέτοντας ότι αν οι εταιρείες δεν διαθέτουν τα κατάλληλα συστήματα ασφαλείας οι υπάλληλοι δεν μπορούν να δουλέψουν ξέγνοιαστα καθώς θα πρέπει να διπλοελέγχουν κάθε email και link που λαμβάνουν.

    Ένα επιπλέον φαινόμενο που έχει ενταθεί τους τελευταίους μήνες, είναι οι στοχευμένες επιθέσεις που καταγράφονται σε επίπεδο οργανισμού αλλά και σε συγκεκριμένους χρήστες. "Πλέον στόχοι phishing δεν είναι απλά και γενικά οι υπάλληλοι σε μια εταιρεία, αλλά τα email με κακόβουλο λογισμικό πηγαίνουν σε ανώτατα στελέχη που είναι πιο πιθανό να έχουν πρόσβαση σε εταιρικά συστήματα”, σημειώνει ο κ. Γκίκας υπογραμμίζοντας πως απ’ αυτό φαίνεται πως οι κυβερνοεγκληματίες μελετούν τον στόχο τους πριν προχωρήσουν σε μια επίθεση.

    Οι πιο συνηθισμένες επιθέσεις

    Σύμφωνα με τα στοιχεία της  Check Point, στη χώρα μας η συντριπτική πλειοψηφία των επιθέσεων γίνεται μέσω email (97%) και μόλις 3% μέσω web. Παγκοσμίως, τα ποσοστά αυτά είναι 81% και 19%, ανιστοίχων.

    Πιο συνηθισμένη μορφή κακόβουλου λογισμικού, με ποσοστό 11%, είναι ένα πρόγραμμα το οποίο καταγράφει το τι πληκτρολογεί ο χρήστης του μολυσμένου υπολογιστή (keylogger), υποκλέπτοντας έτσι κωδικούς και άλλα ευαίσθητα δεδομένα.

    Σχεδόν 1 στα 3 (32,7%) μολυσμένα αρχεία που αποστέλλονται με email είναι της μορφής xlsx, δηλαδή αρχεία excel. Ακολουθούν με 28,2% εκτελέσιμα αρχεία (exe) και με 18,3% αρχεία κειμένου (rtf).

    Συμβουλές προστασίας

    Προκειμένου να αποφύγετε να πέσετε θύμα απάτης, η Check Point συνιστά:

    Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία που λαμβάνετε από άγνωστους αποστολείς, ειδικά εάν σας ζητείται να κάνετε συγκεκριμένες ενέργειες που συνήθως δεν θα κάνατε όπως το άνοιγμα επισυναπτόμενων αρχείων.

    Βεβαιωθείτε ότι παραγγέλνετε προϊόντα από πραγματικά online καταστήματα. Ένας τρόπος για να εξασφαλιστείτε είναι να αναζητάτε το ηλεκτρονικό κατάστημα που θέλετε να επισκεφθείτε στο Google και να κάνετε κλικ στον link που εμφανίζεται στη σχετική σελίδα αποτελεσμάτων. Να αποφεύγετε να κάνετε click σε διαφημιστικά links που λαμβάνετε στο ηλεκτρονικό σας ταχυδρομείο.

    Να είστε ιδιαίτερα προσεκτικοί με τις κάθε είδους "προσφορές". Θεραπείες, φάρμακα και συμπληρώματα που προστατεύουν από τον κορονοϊό δεν αποτελούν ευκαιρίες αγοράς αλλά πιθανότατα απάτες. Έως τώρα δεν έχει βρεθεί καμία θεραπεία για τον κορονοϊό και ακόμα και αν είχε βρεθεί σίγουρα δεν θα σας προσφερόταν μέσω email.

    Να προσέχετε τα ονόματα των ιστοτόπων που επισκέπτεστε, αφού πολλές φορές οι κυβερνοεγκληματίες χρησιμοποιούν links με ονόματα που μοιάζουν με εκείνα πραγματικών portals. Να είστε επίσης υποψιασμένοι όταν συναντάτε ορθογραφικά λάθη σε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστους αποστολείς.

    Τέλος, για όσους ασχολούνται με το επιχειρείν, θα πρέπει να υιοθετήσετε μια πολυεπίπεδη αρχιτεκτονική ασφάλειας στον κυβερνοχώρο, για να προστατευτείτε από ενδεχόμενες κακόβουλες επιθέσεις.

    kostaskets@capital.gr

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    12:20 30/07

    Vodafone Business: Μειοδότης σε τέσσερις συμβάσεις του ΣΥΖΕΥΞΙΣ ΙΙ

    Κατέθεσε οικονομική προσφορά 51 εκατ. ευρώ. Ποια έργα αναλαμβάνει.

    09:00 30/07

    Η Huawei με τις απίστευτες προσφορές σε όλα της τα gadgets αποτελεί τον απόλυτο προορισμό για το φετινό καλοκαίρι

    Δώρο ο ΦΠΑ και προνομιακές τιμές από τη HUAWEI για να έχεις ότι χρειάζεσαι και αυτό το καλοκαίρι.

    15:55 29/07

    Vodafone Giga WiFi on the spot: Η νέα λύση της Vodafone για Internet παντού

    Χωρίς μηνιαίο πάγιο και δεσμεύσεις, μέσα από το Vodafone Giga Network.

    08:37 29/07

    Έρχονται στην Ελλάδα οι ευρωπαϊκοί κόμβοι ψηφιακής τεχνολογίας

    Το σχέδιο στο πλαίσιο του νέου ΕΣΠΑ για τη δημιουργία έως 13 κόμβων

    13:05 23/07

    Accenture: To 5G θα αυξήσει κατά 4,18 δισ. στο ελληνικό ΑΕΠ

    Έτοιμοι οι πάροχοι για το 5G.

    08:17 23/07

    Μέσα στο 2020 οι πρώτες υπηρεσίες από την Cosmote Payments

    Σε ισχύ η άδεια λειτουργίας Ιδρύματος Ηλεκτρονικού Χρήματος για την εταιρεία του Ομίλου ΟΤΕ. Οι ευρύτατες συνέργειες με το δίκτυο καταστημάτων και τη συνδρομητική βάση.

    23:38 20/07

    Ξεπέρασαν τις εκτιμήσεις τα αποτελέσματα β΄ τριμήνου της IBM

    Ο τεχνολογικός γίγαντας ανακοίνωσε καθαρά κέρδη ύψους 1,369 δισ. δολαρίων και έσοδα 18,12 δισ. δολαρίων.

    07:53 17/07

    Συνεχίζεται η "κόντρα" για τις τιμές στην κινητή τηλεφωνία

    Αποκλιμάκωση των τιμών κινητής διαπιστώνει η Επιτροπή Τηλεπικοινωνιών (ΕΕΤΤ).

    07:54 16/07

    Αντίστροφη μέτρηση για τον διαγωνισμό δικτύων κινητής τηλεφωνίας 5ης γενιάς

    Στα 367,3 εκατ. τα ελάχιστα δημόσια έσοδα. Σε θέση αφετηρίας οι τηλεπικοινωνιακοί πάροχοι, Το αργότερο έως τις 20/12 η δημοπράτηση του φάσματος συχνοτήτων.

    13:29 15/07

    Δοκιμαστικές κλήσεις στην κινητή τηλεφωνία ξεκινάει η Nova

    Από την ερχόμενη εβδομάδα και ενόψει των ετοιμασιών για το λανσάρισμα το προσεχές φθινόπωρο.

    15:53 14/07

    "Missing Alert App": Η νέα καινοτόμα εφαρμογή που βοηθά στον εντοπισμό αγνοουμένων

    Από τον οργανισμό "Το Χαμόγελο του Παιδιού" με την τεχνολογική υποστήριξη της COSMOTE.

    14:48 14/07

    Η Βρετανία αποκλείει την Huawei από τα δίκτυα 5G - Πώς σχολιάζει η εταιρεία

    Σε μια κίνηση που απειλεί να κλιμακώσει τις εντάσεις ανάμεσα στο Λονδίνο και το Πεκίνο.